摘要:笔者于往年4月份组装了一台电脑,其中CPU驳回了AMDAthlon643000,Socket939接口,,主板是微星K8NNEO2白金版,由于过后资金有限并没有独自购置CPU风扇,不时使盒装自带的风扇,回家经常使用了一段期间后,发现风扇的噪音很大,早
假设给你一张图片,并通知你它可以黑你,你首先想到的是不是这张图片捆绑了木马?你会这么想不无情理,由于这种新鲜的图片抓鸡法大多的变动都是在捆绑木马上,简直没有打过图片的主意。然而这种全新超隐蔽的图片抓鸡法,在往年9月降生了,在黑客圈中广为传达。它应用的就是ACDSee软件(8.1和9.0)。在装机时普通都会预装一些罕用软件,不少好友或许就装有ACDSee软件,这样就给了黑客无隙可乘。你兴许会有不懂,不捆绑木马,图片是怎样黑我的?看完本文,你就全明确了。隐蔽在ACDSee图片中的黑手普通的图片抓鸡法就是在图片上捆绑木马,而后再传达。这种方法只管还有人用,然而成功率曾经不高了,由于很容易第一期间就被发现。如今,一种最新的图片抓鸡法正在黑客圈中传达,它的原理就是应用数字图像处置软件ACDSeeID_X.apl插件在处置外部结构失误的XPM文件时,假设局部字符串大于4096字节的话就会触发溢出。黑客首先应用最近才在网络高端传的公用工具创立一张不凡图片,接着经过各种方法将该图片发送进来。用户受骗关上了该图片就会激活4444端口,黑客就可以经过溢出上行木马程序。一旦上行的木马程序成功运转后,用户的电脑就会变成“肉鸡”,游戏账号、QQ等就会被盗。ACDSee是怎样被用来抓鸡的1.创立不凡图片点击开局菜单中的“运转”命令,输入“cmd”关上命令提示符窗口,而后跳转到ACDSee破绽应用工具的所在目录。首先输入该工具称号检查其经常使用方法,从中看到该工具备两种经常使用方法。这里咱们输入:xmp 1 test.xmp回车(图1),这样即可创立一张不凡图片。2.盗取System权限首先将图片文件发送进来,当用户双击关上该文件时,就会在远程系统关上4444的端口。如今关上另外一个命令提示符窗口,经常使用命令“nc -vv 远程IP地址 4444”来启动衔接。这时用黑客工具NC就会获取溢出的结果并取得System的权限(图2)。
系统重装后让杀毒软件坚持最新形态 重装系统后,其余软件都好说,杀毒软件要从新装置一遍就有疑问了。由于杀毒软件是更新次数最多的软件,而装置程序则是最后的版本,假设咱们从新上网更新,就须要下载一个很大的更新包。那如何才干保管杀毒软件的最新版本呢?上方就向大家引见几种方法。拷贝法
将杀毒软件的装置目录的文件所有copy到另外一个分区中,当从新装置完系统后,再将该目录原样拷回即可。但应留意的是,很多杀毒软件装置时在注册表中写入关系消息,并在桌面和开局菜单中建设一些快捷模式,假设用户间接拷回来,有或许会形成某些配置不能反经常常使用。另外,这些快捷模式还须要用户自己亲手去建设。因此,笔者倡导,用户在驳回这种模式拷回最新版的杀毒软件目录之前,最好先装置一下原始的杀毒软件,而后再拷回。
制造硬盘装置备份包
笔者用的是瑞星杀毒软件,它的工具菜单中有个“制造硬盘装置备份”项。启动该配置项,只需依照系统的提示操作,最终会在C:\RAVBACK目录中生成一个完整的装置包,这时你只需将该目录保管到其余分区下,在系统重装后间接点击该备份目录中的setup程序,就可以装置最新版本的瑞星杀毒软件。
制造增量更新包
制造增量更新包的方法也可以复原你的杀毒软件的最新版本,瑞星杀毒软件工具菜单中的“制造增量更新包”就可以成功这个配置。启用该配置,而后依照提示拔出瑞星装置光盘和一张空白软盘,依照提示操作,最后会生成一个有增量更新包的软盘。当重装系统后,先装置杀毒软件的原始版本,而后再运转一下软盘上的装置程序,就可以将本机上的瑞星杀毒软件更新到最新版本了。当然,生成的这张更新软盘,你还可以送给不繁难经常更新的好友,让他们也能及时获取包全。
From:
